Fachartikel

Sicherheit für Multi-Cloud-Umgebungen

Die richtige Kombination von Clouddiensten sorgt nicht nur für Flexibilität, sondern auch für Redundanz bei Fehlern oder Serverausfällen. Gleichzeitig darf die Einführung einer Multi-Cloud die Sicherheit nicht beeinträchtigen. Mit modernen Security-Lösungen lassen sich Anwendungen ohne geographische oder infrastrukturelle Einschränkungen sicher auf jedes Cloudmodell übertragen. Der Fachartikel erinnert daran, dass Unternehmen die Sicherheitsfunktionen der Provider sowie die Kontrollmöglichkeiten stets prüfen müssen.
Multi-Cloud-Umgebungen werfen mitunter völlig neue Sicherheitsüberlegungen auf.
Die digitale Transformation fußt auf flexiblen Ansätzen wie der Multi-Cloud. Doch Bedenken bei Sicherheit, Komplexität und Kosten bremsen oft ihren Einsatz. Noch, denn die Technologien entwickeln sich ständig weiter und in fünf Jahren dürften die Investitionskosten kaum noch eine Rolle spielen. Wenn die Multi-Cloud intelligent und effizient genutzt wird, können Unternehmen von völlig neuen Möglichkeiten profitieren. Das ergab die Studie "The Future of Multi-Cloud" (FOMC) für die Region EMEA, die Foresight Factory mit Unterstützung von F5 Networks erstellt hat.

Ein zentrales Thema bleibt dabei auch in Zukunft die IT-Security. Die möglichen Angriffsflächen werden immer größer und Cyberkriminelle verwenden immer intelligentere Methoden, die die Innovationskraft von Unternehmen übertreffen können. Diese müssen ihre Systeme absichern, ohne die Service-Qualität zu beeinträchtigen. Dabei sind schnell skalierbare Anwendungen und Dienste überall und auf jeder Plattform zu entwickeln und zu implementieren. Nur so können sie die Nachfrage erfüllen und wettbewerbsfähig bleiben. Dazu benötigen sie integrierte Sicherheits- und Cloudlösungen, die Kontext, Kontrolle und Transparenz bieten.

Vendor-Lock-in vermeiden
Mit einer Multi-Cloud-Strategie können Unternehmen Workloads bestimmten Public Clouds zuweisen, die für die jeweils benötigte Geschwindigkeit, Agilität und Sicherheit optimal geeignet sind. Um die dafür notwendige Flexibilität zu erhöhen, bieten sich Open-Source-Werkzeuge wie Kubernetes oder OpenStack an.

Dies vermeidet einen Vendor-Lock-in und damit das Verpassen neuer Funktionen anderer Service Provider. Auch die Ausfallsicherheit ist in einer echten Multi-Cloud gewährleistet, da Unternehmen zwischen verschiedenen Anbietern nach Bedarf wechseln können. Vergleichstools und begrenzte Testzugänge werden eine wichtige Rolle spielen, um den jeweils richtigen Provider zu finden. Das Management wird dann über Dashboards durchgeführt, die alle Clouddienste umfassen und per Klick bereitstellen. Hier kann eine Abstraktionsschicht hohe Flexibilität ermöglichen sowie Zeit und Kosten sparen.
Kosten auch in der Cloud konsolidieren
Laut IDC sehen 42 Prozent der europäischen Unternehmen die Verwaltung und Kontrolle der Kosten als höchste Priorität für das Multi-Cloud-Datenmanagement. Bei größeren Unternehmen sind es 51 Prozent. Im State of the Cloud Report 2018 von RightScale betrachten 64 Prozent der Teilnehmer das Management und die Optimierung der Cloudkosten als wichtigen Punkt – 9 Prozent mehr als 2017. Eine große Rolle spielt dabei Ineffizienz, so werden laut Studie 30 Prozent der Cloudausgaben unnütz verschwendet. Daher besitzt die Konsolidierung der cloudbezogenen Kosten und Systeme für 58 Prozent der Befragten oberste Priorität.

Gerade Open-Source-Software kann hier helfen und dabei bestehende Interoperabilitätslücken schließen. Gemäß dem FOMC-Report wird sie vor allem in folgenden Bereichen evaluiert: Cloudinfrastruktur/OpenStack (39,7 Prozent), CI/CD-Tools (25,7 Prozent), Automatisierung der Bereitstellung (14,4 Prozent) und Test-Frameworks (12,7 Prozent). Weniger als zwei Prozent prüfen dabei "alle Optionen". Demnach wollen Unternehmen Open-Source-Komponenten eher für spezifische Aufgaben oder Kostenreduzierung nutzen statt als umfassende strategische Lösung.

Doch das Management von Cloudausgaben ist für 21 Prozent der Befragten im State of the Cloud Report eine "signifikante Herausforderung" und für 55 Prozent "eine gewisse Herausforderung". So kann die komplexe Abrechnung Unternehmen von der Multi-Cloud abbringen. Tools wie Dashboards können helfen, IT-Experten die nötige Transparenz zu geben, um die Kontrolle zu behalten. Zudem reduzieren automatisierte Prozesse den Verwaltungsaufwand deutlich, sodass sowohl Cloudprovider als auch Unternehmen mehr Zeit für strategische Aufgaben erhalten.
17.04.2019/ln/Andreas Riepen, Vice President DACH bei F5 Networks

Nachrichten

Sicherheitsrisiko Cloud und DevOps [11.12.2019]

Angreifer werden zunehmend versuchen, auf Unternehmensdaten in der Cloud zuzugreifen und dabei Deserialisierungs-Bugs, Cross-Site-Scripting und SQL-Injection nutzen. Dafür werden sie entweder Cloud-Provider direkt angreifen oder Third-Party-Libraries kompromittieren. Zu diesem Schluss kommt der Security-Anbieter Trend Micro in seiner Prognose für 2020. [mehr]

Kampf der Schatten-IT [9.12.2019]

Mimecast hat seinen Web-Sicherheitsdienst "Mimecast Web Security" um Funktionen für Sichtbarkeit und Kontrolle von Anwendungen erweitert. Das Feature "Application Visibility and Control" soll Unternehmen dabei helfen, das Problem der Schatten-IT zu bewältigen. [mehr]

Tipps & Tools

Vorschau November 2019: Container & Anwendungsserver [21.10.2019]

Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige Rolle spielt das Fundament für Applikationen, die Serverlandschaft. In der November-Ausgabe beleuchtet IT-Administrator das Thema "Container & Anwendungsserver". Darin lesen Sie etwa, welche Best Practices Sie bei Microsofts IIS nutzen sollten und wie Sie Container-Logdaten mit Fluentbit auswerten. Außerdem werfen wir einen Blick auf die Orchestrierung von Containern und die Kubernetes-Alternative Nomad. In den Tests tritt der Solarwinds Server & Application Monitor an. [mehr]

VPC richtig konfigurieren [18.08.2019]

Wenn Sie eine Virtual Private Cloud für die Verwendung mit Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren. Grundsätzlich muss eine Virtual Private Cloud (VPC), die einen Amazon-Aurora-DB-Cluster enthält, mindestens zwei Availability Zones (AZ) umfassen. Jede AZ muss außerdem mindestens ein Subnetz bereithalten. Für das folgende Beispielszenario melden Sie sich in der AWS Management Console an und öffnen dort die VPC-Konsole. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen